Red Hat Training
A Red Hat training course is available for RHEL 8
第 114 章 在 IdM 中使用受限委托
了解更多有关如何在身份管理(IdM)中使用受限委托功能的信息:
- 身份管理中的受限委派 描述了受限委派的工作方式。
-
配置 Web 控制台以允许使用智能卡进行身份验证的用户 SSH 到远程主机,而无需再次进行身份验证 描述了使用 Red Hat Enterprise Linux web 控制台
SSH到远程主机,而无需进行身份验证情况下的受限委托的用例。 -
使用 Ansible 配置 Web 控制台,以允许通过智能卡进行身份验证的用户可以 SSH 到远程主机,而无需再次要求进行身份验证 描述了使用 Ansible 配置使用 Red Hat Enterprise Linux Web 控制台
SSH到远程主机,而无需进行身份验证情况下的受限委托的用例。 -
配置 Web 控制台客户端以允许通过智能卡进行身份验证来运行 sudo,而无需身份验证即可进行身份验证, 描述了使用 Red Hat Enterprise Linux Web 控制台使用 Red Hat Enterprise Linux web 控制台运行 sudo 的情况,以便在不需要身份验证的情况下运行
sudo。 -
使用 Ansible 配置 Web 控制台,以使通过智能卡进行身份验证的用户能够运行 sudo ,而无需再次要求进行身份验证 描述了使用 Ansible 配置 Red Hat Enterprise Linux web 控制台以运行
sudo,而无需进行身份验证情况下的受限委托的用例。
114.1. 身份管理中的受限委托
User for User to Proxy (S4U2proxy)扩展提供了一个服务,它代表用户为另一个服务获得服务票据。此功能称为 受限委托。第二个服务通常是代表用户授权上下文下第一个服务执行某种工作的代理。使用受限委托用户无需委托其完整的 ticket-granting ticket (TGT)。
身份管理(IdM)通常使用 Kerberos S4U2proxy 功能来允许 Web 服务器框架为用户获取 LDAP 服务票据。IdM-AD 信任系统也使用受限委托来获取 cifs 主体。
您可以使用 S4U2proxy 功能配置 web 控制台客户端,允许使用智能卡进行身份验证的 IdM 用户实现:
- 在 RHEL 主机上运行具有超级用户权限的命令,其中运行 web 控制台服务而无需再次进行身份验证。
-
使用
SSH访问远程主机并访问主机上的服务,而无需再次进行身份验证。